Beranda
Berita
Detail

SlowMist Menemukan IronWorm, Malware Rantai Pasokan Rust yang Menargetkan Pengembang Web3

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,166742,38%
This is the logo of the coin.
BTC
$62.838,00-0,47%
This is the logo of the coin.
ETH
$1.675,110,82%
This is the logo of the coin.
SOL
$66,621,5%
This is the logo of the coin.
ADA
$0,1693,42%
AI summary iconRingkasan

expand icon
Berita Web3 pecah ketika SlowMist mengungkap IronWorm, malware rantai pasokan berbasis Rust yang menargetkan pengembang Web3. Ancaman ini, dilacak oleh JFrogSecurity, menyebar melalui paket npm jahat dan mencuri data sensitif seperti mnemonic dompet, kunci CI/CD, dan repositori GitHub. SlowMist menyarankan pengembang untuk mengaudit repositori, menghapus paket yang terinfeksi, mengganti kunci, dan membangun ulang sistem dari gambar bersih untuk menahan pelanggaran. Insiden ini menyoroti kebutuhan akan keamanan yang lebih kuat dalam adopsi Web3.

Odaily Planet Daily melaporkan, SlowMist mengunggah postingan di platform X bahwa sistem intelijen ancamannya memantau aktivitas malware rantai pasok Rust baru bernama IronWorm, yang secara agresif menyerang lingkungan pengembang dan ekosistem Web3/kripto melalui paket npm jahat. Aktivitas serangan potensial mencakup pencurian kredensial, pencurian mnemonic wallet dan kata sandi, manipulasi repositori GitHub, rilis paket jahat, pencurian kunci CI/CD, command and control berbasis Tor, serta persistensi tersembunyi melalui eBPF rootkit.

SlowMist menyarankan tim keamanan untuk mengaudit commit balik, cabang mencurigakan, hook build yang tidak biasa, serta commit yang berasal dari identitas otomatis seperti claude, dependabot, renovate, atau github-actions; menghapus atau menghentikan versi paket yang terdampak, merilis versi bersih, mengganti semua kunci dan token yang terpapar, meninjau hasil build GitHub Actions, serta membangun ulang sistem pengembang atau CI yang mungkin terinfeksi dari gambar bersih. Ancaman ini ditemukan dan dianalisis oleh JFrogSecurity.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.